Konfigurieren Sie vom Kunden bereitgestellte Schlüssel für Feldverschlüsselung Enterprise

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Bringen Sie Ihren eigenen Datenverschlüsselungsschlüssel auf die Plattform, anstatt den Schlüssel zu verwenden, der diesen verwendet ServiceNow Generiert.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.admin oder sn_kmf.cryptographic_Manager

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie verwenden Feldverschlüsselung Enterprise, Sie können Ihren eigenen Datenverschlüsselungsschlüssel für die Plattform anstelle eines von generierten Schlüssels verwenden ServiceNow.

    Sie müssen einen symmetrischen Schlüssel haben, der außerhalb von generiert wurde ServiceNow. Die Beispiele in diesem Dokument basieren auf OpenSSL. Weitere Informationen zu OpenSSL finden Sie unter https://www.openssl.org. Wenn Sie andere kryptografische Tools wie LibreSSL oder GnuTLS verwenden, finden Sie ähnliche Schritte in der Dokumentation zu diesen Produkten.

    Prozedur

    1. Führen Sie in einer Befehlszeile auf Ihrem Computer (Beispiel: Terminal) den folgenden Befehl aus: openssl-Rand 32 > mykey.bin .
      Hinweis:
      Führen Sie bei Verwendung eines 128-Bit-Schlüssels aus openssl-Rand 16 > mykey.bin Anstelle von 32.
      Speichern Sie mykey.bin Datei, die in den folgenden Schritten verwendet wird.
    2. Navigieren Sie in Ihrer Instanz zu Alle > Systemsicherheit > Feldverschlüsselung > Feldverschlüsselungseinstellungenan.
    3. Ändern Sie Schlüsselquelle Feld von Von ServiceNow generierte Schlüssel Bis Vom Kunden Bereitgestellte Schlüssel .
    4. Wählen Sie Absenden.

    Nächste Maßnahme

    Verwenden Sie den symmetrischen Schlüssel, den Sie in Ihrer Instanz erstellt haben, indem Sie die folgenden Schritte ausführen:

    1. Konfigurieren Sie Eigenschaften für den vom Kunden bereitgestellten Schlüssel
    2. Schließen Sie Ihren vom Kunden bereitgestellten Schlüssel ein